VulDB: GNU gpg bis 1.4.2.1 gpgv fehlerhafter Statuscode erweiterte Rechte
Allgemein
scipID: 2058
Betroffen: GNU gpg bis 1.4.2.1
Veröffentlicht: 15.02.2006 (Gentoo)
Risiko: 
problematisch
Beschreibung
GnuPG, kurz gpg ist die OpenSource-Version von PGP, einem populären E-Mail- und Datenversschlüsselungsprogramm. Innerhalb des Gentoo Projekts wurde herausgefunden, dass die Funktion gpgv fehlerhafte Statuscodes retournieren kann. Wird eine Signatur mit "gpg —verify" verifiziert, gibt die Funktion stets ein 0 zurück, auch wenn die Signatur nicht bestätigt werden konnte. Dies könnte innerhalb von Skripten dazu führen, dass ein falsches Verhalten an den Tag gelegt wird. Der Fehler wurde in der Version 1.4.2.1 behoben.
Eine Vielzahl von Umständen müssen zusammenspielen, damit dieser Angriff erfolgreich durchgeführt werden kann. Und trotzdem sollte man die Gefahr nicht unterschätzen, denn innerhalb komplexer Skripte können derlei Fehler durchaus eine gewisse Schlagkraft entfalten.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 22844 (Name: [DSA978] DSA-978-1 gnupg, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.gnupg.org/(en)/download/
Snort: –
Pattern: –
Quellen
Advisory: http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000211.html
CVE: CVE-2006-0455
OSVDB: 23221
Securityfocus: 16663
Secunia: 18968
X-Force: 24744
Securitytracker: –
VUPEN: ADV-2006-0610
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
